Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"標(biāo)準(zhǔn)文件_一級條標(biāo)題,2,標(biāo)準(zhǔn)文件_附錄一級條標(biāo)題,2,"前言 II1范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15開發(fā)環(huán)境 16開發(fā)過程 16.1概述 16.2軟件開發(fā)啟動(dòng) 26.3需求分析與驗(yàn)證 26.4軟件架構(gòu)設(shè)計(jì) 26.5軟件單元設(shè)計(jì) 36.6軟件界面設(shè)計(jì) 56.7軟件編程 56.8軟件測試 56.9軟件文檔編寫 57軟件使用及維護(hù) 6前言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由浙江無界矩陣科技有限責(zé)任公司提出。本文件由中國中小企業(yè)協(xié)會(huì)歸口。本文件起草單位：浙江無界矩陣科技有限責(zé)任公司、XXX、XXX。本文件主要起草人：XXX、XXX。車聯(lián)網(wǎng)安全軟件開發(fā)技術(shù)規(guī)范范圍本文件規(guī)定了車聯(lián)網(wǎng)安全軟件開發(fā)的開發(fā)環(huán)境、開發(fā)過程、軟件使用及維護(hù)。本文件適用于車聯(lián)網(wǎng)安全軟件開發(fā)實(shí)施。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T8566系統(tǒng)與軟件工程軟件生存周期過程GB/T8567計(jì)算機(jī)軟件文檔編制規(guī)范GB/T11457信息技術(shù)軟件工程術(shù)語GB/T15532計(jì)算機(jī)軟件測試規(guī)范GB/T20157信息技術(shù)軟件維護(hù)術(shù)語和定義GB/T8566、GB/T11457界定的術(shù)語和定義適用于本文件?？s略語下列縮略語適用于本文件。CPU：中央處理器（CentralProcessingUnit）IP：互聯(lián)網(wǎng)協(xié)議（InternetProtoco）開發(fā)環(huán)境車聯(lián)網(wǎng)安全軟件開發(fā)應(yīng)在主流操作系統(tǒng)上開展，宜使用Java、Python、Vue等編程語言或Linux開源系統(tǒng)等編程環(huán)境。開發(fā)過程概述車聯(lián)網(wǎng)安全軟件的開發(fā)包括如下7個(gè)階段：軟件開發(fā)啟動(dòng)；需求分析與驗(yàn)證；軟件架構(gòu)設(shè)計(jì)；軟件單元設(shè)計(jì)與實(shí)現(xiàn)；軟件編程；軟件測試；軟件文檔編寫。軟件開發(fā)啟動(dòng)應(yīng)根據(jù)軟件開發(fā)的程度和復(fù)雜性規(guī)劃并啟動(dòng)車聯(lián)網(wǎng)安全軟件開發(fā)子階段，并制定項(xiàng)目實(shí)施方案：確定開發(fā)目標(biāo)和工作范圍；定義軟件生存周期計(jì)劃；制定項(xiàng)目實(shí)施進(jìn)度計(jì)劃；開發(fā)隊(duì)伍組建；確定軟件開發(fā)過程中需要的工具。需求分析與驗(yàn)證應(yīng)安排專人（一般是項(xiàng)目負(fù)責(zé)人）編寫軟件需求說明書，應(yīng)包括該軟件的功能性需求、非功能性需求和軟件安全性需求。軟件需求說明書應(yīng)當(dāng)可驗(yàn)證，宜組織相關(guān)人員對其進(jìn)行評審。軟件架構(gòu)設(shè)計(jì)車聯(lián)網(wǎng)安全軟件架構(gòu)設(shè)計(jì)宜包括：總體設(shè)計(jì)，如需求規(guī)定、運(yùn)行環(huán)境、基本設(shè)計(jì)概念等；接口設(shè)計(jì)；運(yùn)行設(shè)計(jì)；系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)。車聯(lián)網(wǎng)安全軟件的結(jié)構(gòu)如圖1所示，宜由如下模塊組成：安全認(rèn)證模塊：用于對試圖進(jìn)入車聯(lián)網(wǎng)安全終端的訪問用戶進(jìn)行安全認(rèn)證，認(rèn)證合格后才允許訪問用戶進(jìn)入；數(shù)據(jù)采集模塊：用于獲取車聯(lián)網(wǎng)終端所監(jiān)測到的關(guān)聯(lián)信息；數(shù)據(jù)分析管理模塊：用于對獲取的關(guān)聯(lián)信息進(jìn)行分析處理，并生成入侵風(fēng)險(xiǎn)值，從而根據(jù)入侵風(fēng)險(xiǎn)值情況來判斷車聯(lián)網(wǎng)安全終端是否存在被入侵風(fēng)險(xiǎn)，并生成對應(yīng)的處理指令；處理模塊：根據(jù)生成的處理指令進(jìn)行相應(yīng)的處理；防護(hù)更新模塊：對車聯(lián)網(wǎng)安全終端的防護(hù)模塊進(jìn)行優(yōu)化更新。車聯(lián)網(wǎng)安全軟件結(jié)構(gòu)示意圖軟件單元設(shè)計(jì)安全認(rèn)證模塊該模塊應(yīng)能按如下步驟進(jìn)行安全認(rèn)證：獲取訪問用戶的ID，若為權(quán)限ID，則進(jìn)行進(jìn)一步識別認(rèn)證，若為非權(quán)限用戶，則阻止其進(jìn)一步登錄；按如下方法獲取登錄的時(shí)間與常規(guī)登錄時(shí)間的差值TD根據(jù)歷史登錄習(xí)慣,設(shè)定每日常規(guī)登錄時(shí)間區(qū)間[TC1，TC2]，同時(shí)獲取此次登錄時(shí)間當(dāng)TN∈[TC1當(dāng)TN∈[TC0，TC當(dāng)TN∈(TC2，TC3其中，TC0為0點(diǎn)時(shí)刻，TC按如下方法獲取登錄IP地址與常規(guī)登錄IP地址的距離差值L根據(jù)歷史登錄習(xí)慣,設(shè)定常規(guī)登錄IP地址距離范圍區(qū)間[0，LC]，同時(shí)獲取此次登錄IP地址L當(dāng)LN∈[0，LC]時(shí)，L按公式（1）計(jì)算登錄風(fēng)險(xiǎn)值Lr： Lr=n2×ew式中：Lr—登錄風(fēng)險(xiǎn)值；n—訪問用戶嘗試登錄的次數(shù)；e—自然常數(shù)；w1、w2TD—此次登錄的時(shí)間與常規(guī)登錄時(shí)間的差值TDs—登錄的時(shí)間與常規(guī)登錄時(shí)間的標(biāo)準(zhǔn)差值LD—此次登錄IP地址與常規(guī)登錄IP地址的距離差值LDs—登錄IP地址與常規(guī)登錄IP地址的標(biāo)準(zhǔn)距離差值LP—此次登錄IP地址與上次登錄IP地址的距離差值TP—此次登錄時(shí)間與上次登錄時(shí)間的差值將計(jì)算出的登錄風(fēng)險(xiǎn)值Lr與系統(tǒng)內(nèi)預(yù)設(shè)的登錄風(fēng)險(xiǎn)閾值Lrth進(jìn)行比對，當(dāng)Lr＞Lrth時(shí)，存在登錄異常風(fēng)險(xiǎn)，應(yīng)啟用多因素認(rèn)證，否則認(rèn)為認(rèn)證合格，多因素認(rèn)證包括但不限于手機(jī)驗(yàn)證碼認(rèn)證和人臉識別認(rèn)證，當(dāng)通過其中的至少一種認(rèn)證后，允許用戶登錄，否則阻止其進(jìn)一步登錄。數(shù)據(jù)采集模塊該模塊應(yīng)能采集包括但不限于如下信息：車聯(lián)網(wǎng)安全終端監(jiān)測到的：CPU占用率；內(nèi)存占用率；網(wǎng)絡(luò)流量變動(dòng)情況；端口掃描檢測時(shí)出現(xiàn)的日志異常信息。數(shù)據(jù)分析管理模塊該模塊應(yīng)能按公式（2）計(jì)算出入侵風(fēng)險(xiǎn)值A(chǔ)m： Am=eg×KMO×式中：Am—入侵風(fēng)險(xiǎn)值；g—該檢測周期內(nèi)端口掃描出現(xiàn)的日志異常次數(shù)；KMO—內(nèi)存占用率變動(dòng)值KUS—CPU占用率變動(dòng)值，按公式（4）進(jìn)行計(jì)算KF—網(wǎng)絡(luò)流量變動(dòng)值，按公式（5MOt—內(nèi)存占用率隨時(shí)間變化曲線MOst—USt—CPU占用率隨時(shí)間變化曲線USst—Ft—網(wǎng)絡(luò)流量隨時(shí)間變化曲線Fst—t1—檢測周期開始時(shí)間t2—檢測周期結(jié)束時(shí)間 KMO=maxMO-min KUS=maxUS-min KF=maxF-min式中：maxMO—檢測周期內(nèi)的最大內(nèi)存占用率minMO—檢測周期內(nèi)的最小內(nèi)存占用率maxUS—檢測周期內(nèi)的最大CPU占用率minUS—測周期內(nèi)的最小CPU占用率maxF—檢測周期內(nèi)的最高網(wǎng)絡(luò)流量minF—檢測周期內(nèi)的最低網(wǎng)絡(luò)流量處理模塊該模塊能根據(jù)生成的處理指令進(jìn)行處理：將獲得的入侵風(fēng)險(xiǎn)值A(chǔ)m與系統(tǒng)內(nèi)設(shè)置的第一入侵風(fēng)險(xiǎn)閾值A(chǔ)mth1進(jìn)行比對,當(dāng)Am＞處理指令包括一級處理指令以及二級處理指令；當(dāng)生成處理指令時(shí)，將獲得的入侵風(fēng)險(xiǎn)值A(chǔ)m與系統(tǒng)內(nèi)設(shè)置的第二入侵風(fēng)險(xiǎn)閾值A(chǔ)mth2當(dāng)Amth1＜Am＜Am當(dāng)Am＞Amth2時(shí)，生成二級處理指令防護(hù)更新模塊該模塊應(yīng)能對軟件的防護(hù)模塊進(jìn)行更新，包括：定時(shí)觸發(fā)更新：根據(jù)設(shè)置的固定時(shí)間點(diǎn)進(jìn)行更新；條件觸發(fā)更新：按公式（6）計(jì)算判斷系數(shù)H： H=j=1mTsjTs式中：H—判斷系數(shù)；m—產(chǎn)生的漏洞種類；Tsj—每種漏洞修復(fù)用時(shí)時(shí)間Tssj—每種漏洞修復(fù)所用的標(biāo)準(zhǔn)用時(shí)時(shí)間x—防護(hù)模塊內(nèi)日志出現(xiàn)異常的次數(shù)；v—防護(hù)模塊內(nèi)產(chǎn)生的漏洞次數(shù)；j∈[1,m]。將判斷系數(shù)H與系統(tǒng)預(yù)設(shè)的判斷系數(shù)閾值Hth相比較，當(dāng)軟件界面設(shè)計(jì)應(yīng)遵守如下原則：一致性：字體、顏色、圖標(biāo)風(fēng)格等視覺效果一致，相同功能的操作邏輯一致；用戶友好：圍繞用戶需求、習(xí)慣和能力設(shè)計(jì)界面，減少用戶學(xué)習(xí)成本；科學(xué)性性：提供新手引導(dǎo)等，降低用戶初次使用門檻；容錯(cuò)性：減少用戶誤操作概率，允許輕松撤銷錯(cuò)誤；易用性：具有錯(cuò)誤、重要操作提示功能；簡潔性：功能按優(yōu)先級排序放置，減少冗余元素，復(fù)雜功能宜分步驟展示。軟件編程應(yīng)完成軟件設(shè)計(jì)說明書的編寫并通過評審后，根據(jù)軟件需求說明書和軟件設(shè)計(jì)說明書的內(nèi)容進(jìn)行編程。軟件測試應(yīng)按GB/T15532的相關(guān)規(guī)定進(jìn)行軟件測試，包括但不限于：單元測試；集成測試；驗(yàn)收測試；回歸測試。測試前應(yīng)進(jìn)行測試需求分析，參考GB/T9386制定測試計(jì)劃。測試后應(yīng)整理和分析測試數(shù)據(jù)，評價(jià)測試效果和被測軟件項(xiàng)，描述測試狀態(tài)，完成軟件測試報(bào)告,并通過測試評審。軟件文檔編寫應(yīng)根據(jù)6.1規(guī)定的開發(fā)過程相關(guān)活動(dòng)，在相應(yīng)階段完成軟件開發(fā)和用